Skip to end of metadata
Go to start of metadata

中文标题【配置白名单】

Confluence 管理员可以通过添加 URLs 到白名单选择出入的链接和使用 RSS 宏,HTML 包含宏和小工具中的内容。

如果一个内容被添加到 Confluence 系统中,但是这个 URLs 不在允许的链接列表中的话,系统将会显示一个错误信息,并提示用户将这个 URL 添加到白名单中。

Application links 将会自动添加到白名单中。你不需要为这些链接手动进行添加。

注意: HTML Include macro 在默认的情况下是禁用的。

在白名单中允许的 URL

添加 URL 到白名单列表中:

  1. 进入  > 基本配置(General Configuration) > 白名单(Whitelist)。 
  2. 输入你希望允许访问的 URL 表达式。
  3. 输入 类型(Type )表达式(请查看下面可用的类型表达式示例)。
  4. 选择 允许进入(Allow Incoming),如果你希望允许 CORS 请求的话(请查看下面)。
  5. 选择 添加(Add)

你的 URL 或者表达式将会显示白名单列表中。

为了检测你白名单中的 URL 列表是否能正常的工作,你可以在 测试一个 URL (Test a URL)字段中输入 URL 进行测试。图标将会显示这个 URL 是被允许输入 / 输出数据。

表达式类型

当添加一个 URL 到白名单列表中的时候,你可以选择采取下面的表达式进行添加。

类型(Type描述(Description示例(Example
域名名称(Domain name允许 URL 为一个指定的域名。http://www.example.com
精确匹配(Exact match允许一个特定的 URL。http://www.example.com/thispage
通配符表达式(Wildcard Expression允许所有匹配的 URLs。通配符 * 被用来替代一个或者多个字符。http://*example.com
正则表达式(Regular Expression允许所有满足正则表达式的 URL。http(s)?://www\.example\.com

允许进入

启用 CORS 请求,将会从特定的 URL 来源中允许进入(Allow Incoming。URL 格式必须匹配格式 scheme://host[:port],结尾是没有反斜杠的(:port 是可选的)。因此 http://example.com/ 将不会允许从 example.com. 来的 CORS 请求。

禁用白名单

白名单列表在默认情况下是启用的。你可以选择禁用白名单列表。当你禁用白名单列表的话,系统将会允许所有 URLs 的访问,包括含有恶意代码的内容,我们不推荐你禁用白名单列表。

希望禁用白名单列表:

  1. 在屏幕的右上角单击 控制台按钮 ,然后选择 General Configuration 链接。
  2. 选择 白名单(Whitelist)
  3. 选择 关闭白名单(Turn off whitelist)
  4. 选择 确定(Confirm)

现在系统将会允许所有的 URLs 进行访问。我们强烈推荐你不要禁用白名单列表功能。

  • No labels